Компания "Яндекс" заплатит пользователям за найденные уязвимости в своих сервисах
21 сентября 2012 года

Компания "Яндекс" открыла программу "Охота за ошибками", в рамках которой будет платить пользователям за найденные уязвимости в веб-сервисах "Яндекса", а также в приложениях компании для платформ iOS и Android, говорится в сообщении компании.

"Принять участие в программе могут пользователи из любой страны. Поле деятельности огромно", - утверждают представители "Яндекса".

Пользователи могут искать уязвимости на веб-сервисах компании на доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, .ya.ru, moikrug.ru, а также в приложениях "Карты", "Навигатор", "Музыка", "Такси", "Почта", "Маркет", "Метро", "Фотки", "Электрички" и "Диск".

В качестве приза пользователи получат от 3 до 30 тысяч рублей в зависимости от серьезности обнаруженной уязвимости. В особых случаях размер награды может быть увеличен.

Представители "Яндекса" под уязвимостями понимают технические недостатки, используя которые можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.

Как утверждают представители компании, в течение 90 дней после отправки сообщения об уязвимости в "Яндекс" участники конкурса не имеют права раскрывать подробности о ней кому-либо еще, в том числе публиковать их.

Аналогичную программу в течение месяца "Яндекс" проводил в прошлом году. Тогда о найденных уязвимостях сообщили около 50 человек. На этот раз "Яндекс" не ограничивает программу по времени.

Программы по поиску уязвимостей в своих сервисах есть у многих интернет-компаний - например, Google, Facebook, Mozilla. Так, в октябре 2011 года Google выплатила около 13,6 тысячи долларов российскому IT-специалисту Сергею Глазунову за обнаруженные уязвимости в браузере Google Chrome, а Facebook в августе 2011 года выплатили более 40 тысяч долларов всего за месяц существования подобной программы.